# Amazon S3 Storage Lens 권한 설정
Amazon S3 스토리지 렌즈를 사용하려면 S3 스토리지 렌즈 작업에 액세스할 수 있도록 AWS Identity and Access Management(IAM)에 새 권한이 있어야 합니다. 이러한 권한을 부여하려면 자격 증명 기반 IAM 정책을 사용할 수 있습니다. 권한을 부여하려면 이 정책을 IAM 사용자, 그룹 또는 역할에 연결해야 합니다. 이러한 권한에는 S3 Storage Lens를 활성화 또는 비활성화하거나 S3 Storage Lens 대시보드 또는 구성에 액세스할 수 있는 기능이 포함될 수 있습니다.
다음 두 조건 모두에 해당하는 경우가 아니면, IAM 사용자 또는 역할은 대시보드 또는 구성을 생성하거나 소유한 계정에 속해야 합니다.
+ 귀하의 계정이 AWS Organizations의 구성원입니다.
+ 관리 계정을 위임된 관리자로 사용하여 조직 수준의 대시보드를 생성할 수 있는 액세스 권한을 부여받았습니다.
**참고**
계정의 루트 사용자 자격 증명을 사용하여 Amazon S3 스토리지 렌즈 대시보드를 볼 수는 없습니다. S3 스토리지 렌즈 대시보드에 액세스하려면 신규 또는 기존 IAM 사용자에게 필요한 IAM 권한을 부여해야 합니다. 그런 다음 해당 사용자 자격 증명으로 로그인하여 S3 스토리지 렌즈 대시보드에 액세스합니다. 자세한 내용은 *IAM 사용 설명서*의 [IAM의 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)를 참조하십시오.
Amazon S3 콘솔에서 S3 스토리지 렌즈를 사용하려면 여러 권한이 필요할 수 있습니다. 예를 들어, 콘솔에서 대시보드를 편집하려면 다음 권한이 필요합니다.
`s3:ListStorageLensConfigurations`
`s3:GetStorageLensConfiguration`
`s3:PutStorageLensConfiguration`
**Topics**
+ [S3 스토리지 렌즈를 사용하기 위한 계정 권한 설정](#storage_lens_iam_permissions_account)
+ [S3 스토리지 렌즈 그룹을 사용하기 위한 계정 권한 설정](#storage_lens_groups_permissions)
+ [에서 Amazon S3 스토리지 렌즈를 사용하기 위한 권한 설정AWS Organizations](#storage_lens_iam_permissions_organizations)
## S3 스토리지 렌즈를 사용하기 위한 계정 권한 설정
S3 Storage Lens 대시보드 및 Storage Lens 대시보드 구성을 생성하고 관리하려면 수행하려는 작업에 따라 다음과 같은 권한이 있어야 합니다.
다음 테이블에서는 Amazon S3 Storage Lens 관련 IAM 권한을 보여줍니다.
| 작업 | IAM 권한 |
| --- | --- |
| Amazon S3 콘솔에서 S3 스토리지 렌즈 대시보드를 생성하거나 업데이트합니다. | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensConfigurationTagging` `s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging` |
| Amazon S3 콘솔에서 S3 스토리지 렌즈 대시보드의 태그를 가져옵니다. | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfigurationTagging` |
| Amazon S3 콘솔에서 S3 스토리지 렌즈 대시보드를 봅니다. | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensDashboard` |
| Amazon S3 콘솔에서 S3 스토리지 렌즈 대시보드를 삭제합니다. | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:DeleteStorageLensConfiguration` |
| AWS CLI 또는 AWS SDK를 사용하여 S3 스토리지 렌즈 구성을 생성하거나 업데이트합니다. | `s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging` |
| AWS CLI 또는 AWS SDK를 사용하여 S3 스토리지 렌즈 구성의 태그를 가져옵니다. | `s3:GetStorageLensConfigurationTagging` |
| AWS CLI 또는 AWS SDK를 사용하여 S3 스토리지 렌즈 구성을 봅니다. | `s3:GetStorageLensConfiguration` |
| AWS CLI 또는 AWS SDK를 사용하여 S3 스토리지 렌즈 구성을 삭제합니다. | `s3:DeleteStorageLensConfiguration` |
**참고**
IAM 정책에서 리소스 태그를 사용하여 권한을 관리할 수 있습니다.
이러한 권한이 있는 IAM 사용자 또는 역할은 객체를 읽거나 나열할 수 있는 직접적인 권한이 없는 버킷 및 접두사의 지표를 볼 수 있습니다.
접두사 수준 지표가 활성화된 S3 Storage Lens 대시보드의 경우 선택한 접두사 경로가 객체 키와 일치하면 대시보드에 객체 키가 다른 접두사로 표시될 수 있습니다.
계정의 버킷에 저장되는 지표 내보내기의 경우, IAM 정책의 기존 `s3:GetObject` 권한을 사용하여 권한이 부여됩니다. 마찬가지로, AWS Organizations 엔터티의 경우, 조직 관리 계정 또는 위임된 관리자 계정은 IAM 정책을 사용하여 조직 수준의 대시보드 및 구성에 대한 액세스 권한을 관리할 수 있습니다.
## S3 스토리지 렌즈 그룹을 사용하기 위한 계정 권한 설정
S3 Storage Lens 그룹을 사용하면 접두사, 접미사, 객체 태그, 객체 크기 또는 객체 수명을 기반으로 버킷 내 스토리지의 분포를 이해할 수 있습니다. Storage Lens 그룹을 대시보드에 연결하여 집계된 지표를 볼 수 있습니다.
Storage Lens 그룹을 사용하려면 특정 권한이 필요합니다. 자세한 내용은 [스토리지 렌즈 그룹 권한](storage-lens-groups.md#storage-lens-group-permissions) 섹션을 참조하세요.
## 에서 Amazon S3 스토리지 렌즈를 사용하기 위한 권한 설정AWS Organizations
Amazon S3 스토리지 렌즈를 사용하여 AWS Organizations 계층 구조의 일부인 계정 모두에 대한 스토리지 지표와 사용량 데이터를 수집할 수 있습니다. 다음 테이블에서는 조직에서 S3 Storage Lens를 사용하는 것과 관련된 작업 및 권한을 보여줍니다.
| 작업 | IAM 권한 |
| --- | --- |
| 조직의 S3 스토리지 렌즈에 대한 트러스트된 액세스를 사용 설정합니다. | `organizations:EnableAWSServiceAccess` |
| 조직의 S3 스토리지 렌즈에 대한 트러스트된 액세스를 사용 중지합니다. | `organizations:DisableAWSServiceAccess` |
| 위임된 관리자를 등록하여 조직에 대한 S3 스토리지 렌즈 대시보드 또는 구성을 생성합니다. | `organizations:RegisterDelegatedAdministrator` |
| 위임된 관리자의 등록을 취소하여 조직에 대한 S3 스토리지 렌즈 대시보드 또는 구성을 더 이상 생성할 수 없도록 합니다. | `organizations:DeregisterDelegatedAdministrator` |
| S3 스토리지 렌즈 조직 전체 구성을 생성할 수 있는 추가 권한을 부여합니다. | `organizations:DescribeOrganization` `organizations:ListAccounts` `organizations:ListAWSServiceAccessForOrganization` `organizations:ListDelegatedAdministrators` `iam:CreateServiceLinkedRole` |